CVE-2026-62219 in OpenClawinfo

Zusammenfassung

von VulDB • 17.07.2026

OpenClaw 2026.2.12 vor Version 2026.5.26 enthält eine Schwachstelle zur Umgehung der Autorisierung (Authorization Bypass) in der Validierung von allowedAgentIds für Hooks. Ein Aufrufer mit geringerer Vertrauensstufe oder ein konfigurierter Eingabepfad kann die Einschränkungen der Agent-ID umgehen, indem leere Agent-IDs übermittelt werden, wodurch Aktionen ausgeführt werden können, für die strengere Autorisierungs- oder Richtlinienprüfungen erforderlich wären.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

VulnCheck

Reservieren

13.07.2026

Veröffentlichung

17.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379707

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!